Avant de partir à la plage et de glisser votre liseuse dans la valise, découvrez pourquoi elle intéresse aussi les hackers

Un chercheur français est parvenu à prendre le contrôle d’une liseuse Kindle. Sa démonstration montre comment un simple site Internet piégé, pourrait permettre à un attaquant de prendre la main sur cet objet du quotidien.

Cet été encore, des millions de vacanciers glisseront une liseuse dans leur valise. Légère, pratique, capable d’emporter toute une bibliothèque sur la plage ou au bord d’une piscine, elle est devenue un compagnon de voyage incontournable.

Derrière son apparente simplicité, se cache un véritable concentré de technologies… qui suscite aussi l’intérêt des chercheurs en cybersécurité.

Un chercheur de Synacktiv, expert en cybersécurité offensive, est parvenu à prendre le contrôle d’un Kindle récent. Le scénario étudié est celui d’un utilisateur consultant un site Internet malveillant depuis sa liseuse. En exploitant une vulnérabilité du navigateur embarqué, un attaquant peut alors prendre le contrôle de l’appareil.

« Je voulais relever un défi et comprendre comment prendre le contrôle d’un appareil fermé sans utiliser les outils de jailbreak existants. Le Kindle est suffisamment protégé pour être intéressant, mais suffisamment accessible pour repartir de zéro. Et comme j’utilise moi-même un Kindle depuis des années, il y avait aussi une motivation personnelle à découvrir ce qui se cachait réellement derrière cet objet que j’utilise au quotidien. », précise l’auteur de cette découverte, Tanguy Dubroca, Vulnerability Researcher, chez Synacktiv.

Bien plus qu’un lecteur de livres

La plupart des utilisateurs n’y voient qu’un écran permettant de lire des romans. Or, la liseuse est un véritable ordinateur miniature. Sous sa coque se cachent un système d’exploitation, un navigateur web, des composants logiciels complexes, des mécanismes de sécurité sophistiqués et des millions de lignes de code qui gèrent la lecture, les téléchargements, les mises à jour ou encore la boutique Amazon.

Autrement dit, un Kindle partage bien plus de points communs avec un ordinateur, ou un smartphone, qu’on ne l’imagine.

Comment « ouvrir » une boîte noire ?

L’objectif n’était pas simplement de démontrer qu’il est possible de compromettre une liseuse.

Tanguy Dubroca a volontairement choisi de repartir de zéro, sans utiliser les outils de jailbreak existants, afin de comprendre comment analyser un appareil conçu pour empêcher toute observation de son fonctionnement interne.

Pendant plusieurs semaines, il a étudié son architecture, et identifié les différentes surfaces d’attaque. Il a développé ses propres outils et construit progressivement une chaîne complète, lui permettant d’exécuter son propre code sur l’appareil, jusqu’à en obtenir le contrôle.

À partir de là, la liseuse ne fait plus uniquement ce que Amazon avait prévu. Elle peut exécuter d’autres programmes, faire fonctionner des applications non prévues à l’origine, ou encore être transformée en tableau de bord connecté affichant la météo, un agenda ou d’autres informations en temps réel. Dans un scénario malveillant, un attaquant pourrait également surveiller l’activité de l’appareil, récupérer le compte Amazon utilisé sur la liseuse, ou s’en servir comme point de rebond vers d’autres équipements connectés au même réseau Wi-Fi.

Pourquoi cela nous concerne tous

Parce que le Kindle n’est que la partie visible de l’iceberg.

Aujourd’hui, notre quotidien est rempli d’objets connectés, baby phone, brosse à dents, assistants vocaux, montres, équipements domestiques,… tous reposent sur des architectures logicielles de plus en plus sophistiquées.

Avant que des cybercriminels ne cherchent à les exploiter, comprendre comment ces systèmes fonctionnent, et où peuvent apparaître leurs faiblesses est essentiel pour renforcer leur sécurité.

En ce sens, le Kindle constitue un excellent laboratoire pour développer des méthodes. Elles pourront ensuite être appliquées à de nombreux autres équipements.

La recherche offensive au service de la cybersécurité

La recherche offensive consiste à penser comme un attaquant, afin de découvrir les faiblesses d’un système… avant les attaquants eux-mêmes.

Ces travaux de Synacktiv illustrent cette démarche, qui consiste à repousser les limites des systèmes, afin de mieux protéger les technologies qui accompagnent notre quotidien.

Le saviez-vous ?

Le Kindle est un véritable ordinateur miniature.

Il embarque notamment :

  • un système d’exploitation complet
  • deux navigateurs web
  • plusieurs environnements logiciels
  • des mécanismes de sécurité comparables à ceux que l’on retrouve dans de nombreux objets connectés modernes.

Et comme un ordinateur, il doit être régulièrement mis à jour pour corriger les vulnérabilités découvertes.

Cet été, votre valise contiendra peut-être quelques romans… mais aussi un objet infiniment plus sophistiqué que vous ne l’imaginez. Une raison de plus pour regarder votre liseuse autrement.

A propos de Synacktiv

Entreprise française spécialisée en cybersécurité offensive, fondée en 2012 par deux experts en sécurité, ses principaux domaines d’expertise sont les tests d’intrusions, les audits de sécurité, la rétro-ingénierie, la recherche de vulnérabilités et la réponse à incidents.

Synacktiv participe à des projets sensibles de renommée mondiale. Elle développe de nombreux outils de sécurité offensifs dans le cadre de ses activités.

Synacktiv est agréée PASSI RGS et LPM (Prestataire d’Audit de la Sécurité des Systèmes d’Information) & CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) par l’ANSSI. Labellisée Cybersecurity Made In Europe par l’Alliance pour la Confiance Numérique (ACN), organisme certificateur autorisé par l’Autorité nationale des jeux (ANJ).

L’entreprise compte plus de 1 000 clients et emploie actuellement une équipe de plus de 200 experts en cybersécurité. Elle opère principalement depuis ses bureaux de Paris, Bordeaux, Toulouse, Lyon, Lille et Rennes. Les équipes interviennent en France, en Europe et à l’international.

A une échelle nationale ou internationale, l’implication de Synacktiv au sein de la communauté cyber se traduit par la participation à de nombreux évènements (conférences, challenges, CTF) ainsi que la publication régulière d’alertes de sécurité ou d’articles.

Pour en savoir plus www.synacktiv.com